省统筹区域传染病监测预警与应急指挥平台商用密码安全解决方案

摘要

本文着重从物理和环境安全、网络和通信安全、设备和计算安全以及应用和数据安全等层面进行方案阐述，以实现省统筹区域传染病监测预警与应急指挥信息平台在商用密码应用安全领域的合规建设工作。
关键词：密评建设 商用密码应用安全建设 医疗卫生

背景

国家卫生健康委、国家中医药局、国家疾控局印发《关于印发医疗卫生机构网络安全管理办法的通知》(国卫规划发〔2022〕29号)，要求各医疗卫生机构应按照《中华人民共和国密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护措施，对省统筹区域传染病监测预警与应急指挥信息平台进行商用密码应用安全改造建设，以通过国家商用密码应用安全性评估为目标，满足国家关于密码应用安全领域的标准要求。

关键数据

省统筹区域传染病监测预警与应急指挥信息平台（以下简称“平台”）以省统筹区域全民健康信息平台或省级政务云为基础支撑，配置疾病预防控制专有云的运行环境和基础信息资源，重点打通传染病监测预警与应急指挥多渠道数据，实现全病程监测管理信息闭环。

需求分析

根据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021），网御星云从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面，对省统筹区域传染病监测预警与应急指挥信息平台进行商用密码应用方面的风险评估，提出安全解决方案。

技术方案

方案建设框架
网御星云依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）提出商用密码应用安全建设框架，如下图：

1、物理和环境安全
本项由所属省级电子政务云机房服务提供方，或本级专用机房运维方负责建设完成，不再赘述。
2、网络和通信安全
本方案通过部署符合GM/T 0025《SSL VPN 网关产品规范》、GM/T 0023《IPSec VPN 网关产品规范》、GM/T 0028《密码模块安全技术要求》的IPSec/SSL VPN综合安全网关，并在PC端安装VPN客户端，通过国密USBKey结合数字证书技术实现对远程办公人员通信双方进行基于密码技术的身份鉴别，以及通信双方网络通信信道的机密性和完整性等安全传输保护。
3、设备和计算安全
本方案中运维管理人员通过国密USBKey，经由符合GM/T 0025《SSL VPN 网关产品规范》、GM/T 0023《IPSec VPN 网关产品规范》、GM/T 0028《密码模块安全技术要求》的IPSec/SSL VPN综合安全网关，然后再登录运维堡垒机进行运维管理工作，实现人员身份鉴别，并建立远程管理安全通道，保护重要数据在传输过程中的机密性和完整性。
运维管理人员在堡垒机上访问平台服务器系统、数据库系统时，必须遵守安全访问策略，启用安全认证功能的运维协议（如高安全算法的SSH协议、sFTP协议）才能正常访问被运维设备。
本方案中平台服务器系统、数据库系统、堡垒机日志信息完整性保护，均由现有的日志审计系统调用符合GM/T 0030《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》的服务器密码机API接口或密码服务平台提供的完整性保护服务采用HMAC-SM3算法实现。
4、应用和数据安全
4.1身份鉴别
对于平台访问用户身份鉴别，通过调用符合GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》的签名验签服务器API接口，或调用合规密码服务管理平台提供的签名验签服务，结合国密USBkey、数字证书技术实现身份认证，完成PC端登录用户的身份鉴别，防止非授权人员登录。
此外，还可通过“网络和通信安全”层面的IPSec/SSL VPN综合安全网关，结合国密USBkey、数字证书技术实现身份认证，完成PC端登录用户的身份鉴别，防止非授权人员登录。
4.2 访问控制信息完整性保护
针对平台访问控制信息完整性保护，通过调用符合GM/T 0030《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》的服务器密码机API接口，或调用密码服务管理平台提供的完整性保护服务，采用HMAC-SM3算法对访问权限控制列表进行完整性保护，防止资源被非授权用户篡改。
4.3 重要信息资源安全标记完整性
本方案建设所涉及的平台资源及其相关数据，均未启用安全标记，此项作为不适用项处理。
4.4 重要数据传输机密性和完整性
对于重要数据传输机密性和完整性保护，通过“网络和通信安全”层面的IPSec/SSL VPN综合安全网关，在PC端安装VPN客户端，构建SSL安全传输通道，实现PC端访问过程中重要数据传输的机密性和完整性。
4.5 重要数据存储机密性保护
针对平台重要数据存储机密性保护，通过调用符合GM/T 0030-2014《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》的服务器密码机API接口，或调用合规密码服务管理平台提供的数据加解密服务，采用SM4算法实现平台关键数据存储的机密性保护，防止敏感数据被非法窃取和篡改。
4.6 重要数据存储完整性保护
对于平台重要数据的完整性保护，通过调用符合GM/T 0030《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》的服务器密码机，或调用合规密码服务管理平台提供的完整性保护服务，采用HMAC-SM3算法对平台重要数据信息进行完整性保护，防止数据资源被非授权用户篡改，实现平台重要业务数据的完整性保护。

4.7 不可否认性
本方案中平台各项业务功能均未涉及到法律责任认定关系的业务应用，此项作为不适用项处理。
5、不适用项阐述

平台密码应用不适用项对照表

结束语

商用密码应用安全性评估作为验证密码应用科学性的有效手段和方法，既是应对网络安全严峻形势的迫切需要，也是落实国家重要领域和关键行业网络安全防护责任的有效手段，更是全面贯彻落实《中华人民共和国码法》和《商用密码管理条例》基本要求，推进商用密码法治建设的重要举措。
省统筹区域传染病监测预警与应急指挥信息平台作为医疗卫生领域重要业务系统，其密评建设工作既是国家相关法律法规提出的明确要求，也是平台网络安全运营者的法定责任和义务。网御星云还将持续完善产品与解决方案，为商用密码体系化应用推广贡献智慧与力量。